AI 智能体身份与欺诈管控平台 (ZH)
Didit 的 MCP 服务器为 AI 智能体提供完整的身份与欺诈生命周期管理:包括 KYC、KYB、AML、交易监控和钱包筛查,覆盖 130 多个工具和 11 个类别,并具备基于角色的访问控制和人工确认写入机制。.
大多数 MCP(模型上下文协议)服务器只做一件事。有些服务器用于日历管理,有些用于数据库,还有些用于问题追踪。身份与欺诈则不同:它不是一次性检查,而是一个完整的生命周期。用户需要先进行身份验证,然后验证身份,最后进行监控——而企业、钱包和交易各自也会增加自身的一层。Didit 的 MCP 服务器通过单一连接向 AI 智能体开放整个生命周期。这就是该类别的核心:一个用于身份和欺诈的 MCP,旨在让智能体能够在人类控制下运行真实的合规工作。
关键要点
- Didit 是身份与欺诈基础设施——其 MCP 服务器承载整个生命周期:身份验证、验证、监控。
- 一个托管端点,
https://mcp.didit.me/mcp,提供涵盖 KYC、KYB、AML、交易监控和钱包筛查的 11 个类别的 130 多个工具。 - 访问权限通过 OAuth 2.1 + PKCE 进行角色控制——智能体继承您的控制台权限,不多也不少。
- 内置了安全措施:敏感信息从工具输出中删除,并且重要的写入操作需要人工确认。
- 定价与平台一致:KYC 核心流程 $0.33,钱包筛查 $0.15/次,AML 筛查 $0.20,交易监控 $0.02/笔交易,每月 500 次免费验证。MCP 层是免费的。
- 受到 1,500 多个在生产环境中使用的公司的信赖;已融资 750 万美元;Y Combinator W26 批次;盈利。
身份与欺诈为何属于一个 MCP
身份与欺诈是同一个问题的两个方面,将它们拆分到两个服务器上意味着智能体必须手动整合上下文。一个 KYB 检查会显示 UBO(最终受益人);该受益人需要进行 KYC(了解您的客户)流程;该人和公司都需要进行 AML(反洗钱)筛查;在入职后,他们的交易需要进行监控。这些不是独立的任务——它们是一个闭环。
Didit 将该循环建模为一个统一的平台,因此 MCP 服务器可以将整个流程一次性地提供给智能体。智能体可以启动企业验证,生成其受益人所需的 KYC 会话,筛查所有人员的制裁名单/PEP(政治敏感人士)/不良媒体列表,然后在上线后继续监控交易。一次连接,一种权限模型,一个账单账户。
完整的生命周期,作为工具
身份与欺诈框架下的四个产品线都呈现为 MCP 工具:
- 用户验证 (KYC) — ID 验证、文档 OCR、被动式和主动式活体检测、面部匹配以及 IP/设备信号,组成智能体可以创建和读取的会话。
- 企业验证 (KYB) — 注册信息查询、官员数据、UBO 提取、实体和个人 AML,以及与每个受益人相关的 KYC 会话。
- 交易监控 (AML) — 实时 交易监控,具有规则引擎、预设规则包以及法币和加密货币的案例管理。
- 钱包筛查 (KYT) — 钱包筛查,针对加密货币地址的制裁和混币器风险。
由于智能体自行组合这些工具,因此自然语言界面很简单:
“筛查这个以太坊钱包,如果通过,则监控交易对手方的交易,以符合我们的标准 AML 规则。”
智能体选择钱包筛查工具,读取结果,并且—仅在通过筛查后—再调用交易监控工具。
11 个工具类别
130 多个工具分为 11 个类别,以便智能体(以及您)可以了解可用内容:
- 发现 / 跨应用 — 引导智能体:此工作区中存在哪些工作流程、模块和资源。
- 会话 (KYC / KYB) — 创建、读取和管理验证会话。
- 工作流程和问卷调查 — 驱动无代码 工作流程编排器 和自定义问卷调查。
- 独立验证 API — 直接调用单个模块(面部、OCR、AML),无需完整的会话。
- 交易监控 (AML) — 实时监控的规则、警报和案例流程。
- 供应商用户和企业 — 管理您帐户中经过验证的用户和企业。
- 列表 / 黑名单 / 白名单 — 维护控制入职的拒绝/允许列表。
- 案例 — 打开、审查和解决合规案例。
- 报告 / 审计 / 警报 — 提取报告、审计跟踪和警报以进行监督。
- Webhook — 注册并检查下游事件的 webhook 目标。
- 工作区 / 计费 — 读取工作区配置和使用情况。
总之,它们涵盖了合规和工程团队已经在控制台中使用的操作界面——现在智能体也可以访问了。
安全措施:基于角色控制、已删除、已确认
将 AI 智能体访问合规工具的权限只有在安全措施到位的情况下才可行。Didit 的 MCP 服务器执行以下三项措施:
基于角色控制。身份验证为 OAuth 2.1 + PKCE — 通过 business.didit.me 进行“使用 Didit 登录”流程,没有 API 密钥可泄露。智能体在您的控制台角色(所有者、管理员、合规官、开发人员或读取者)下运行,并具有 didit:management 和 didit:verification 范围。阅读者范围的会话无法更改任何内容;合规官可以执行合规写入操作,但不能执行仅开发人员才能执行的操作。智能体永远不会超过登录的人员的权限。
已删除的密钥。敏感值从工具响应中删除,因此凭据不会出现在模型的上下文窗口或聊天记录中。
写入操作的确认。重要的操作—创建会话、更改列表、解决案例—都设计为让人工参与循环,而不是静默执行。智能体提出建议;您批准。
定价保持不变,MCP 免费
添加 AI 智能体不会改变经济模式。完整的 KYC 核心流程为 $0.33,钱包筛查 为 $0.15/次,AML 筛查 为 $0.20,交易监控为 $0.02/笔交易。每个帐户都包含 每月 500 次免费验证,并且推理运行速度低于两秒。MCP 服务器本身—使所有这些都可以通过智能体调用的层—是免费的、托管的,并且在 github.com/didit-protocol/mcp 上开源(MIT 许可证)。
几分钟内连接智能体
对于 Claude Code,一条命令即可将其连接起来:
claude mcp add --transport http didit https://mcp.didit.me/mcp
运行 /mcp 以完成 OAuth 登录。对于 Claude Desktop,请在设置 → 连接器 → 添加自定义连接器下添加它。Cursor、VS Code、Windsurf 和 Zed 在其 JSON 配置中接受相同的 URL,并且 ChatGPT 可以通过 OpenAI Developer Mode(OpenAI 测试版)通过 URL 添加它作为连接器。
身份与欺诈生命周期现在可以由 AI 智能体安全地端到端运行。请在 didit.me/developers/mcp 上阅读开发者概述,在 docs.didit.me/integration/mcp/overview 上阅读文档。在 business.didit.me 上免费开始—每月 500 次免费验证,MCP 服务器连接成本为零。